JR∕T 0196-2020 多方安全计算金融应用技术规范(金融)

ID

208EFC7B61604D058D93000F51C1779E

文件大小(MB)

0.73

页数:

19

文件格式:

pdf

日期:

2021-12-23

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 35.240.40,CCS A 11,JR,中华人民共和国金融行业标准,JR/T 0196—2020,多方安全计算金融应用技术规范,Secure multi-party computation financial application technical specification,2020 - 11 - 24 发布 2020 - 11 -24 实施,中国人民银行 发布,JR/T 0196—2020,I,目 次,前言 .II,1 范围 ..1,2 规范性引用文件 .1,3 术语和定义 ..1,4 缩略语 3,5 概述 ..3,5.1 MPC 参与方及工作时序 .3,5.2 应用目标 4,5.3 总体要求 5,6 基础要求 .5,6.1 数据输入 5,6.2 算法输入 6,6.3 协同计算 6,6.4 结果输出 7,6.5 调度管理 7,7 安全要求 .7,7.1 协议安全 7,7.2 隐私数据安全 ..8,7.3 认证授权 8,7.4 密码安全 8,7.5 通信安全 8,7.6 存证与日志 .9,8 性能要求 .9,附录A(规范性) MPC 典型应用分类 ..10,A.1 联合查询 ..10,A.2 联合建模 ..10,A.3 联合预测 ..10,附录B(资料性) MPC 典型应用场景 ..12,B.1 基于MPC 的生物特征识别 12,B.2 基于MPC 的联合风控 .12,附录C(资料性) 通用MPC 系统参考架构 .14,JR/T 0196—2020,II,前 言,本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起,草,请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由中国人民银行提出,本文件由全国金融标准化技术委员会(SAC/TC 180)归口,JR/T 0196—2020,1,多方安全计算金融应用技术规范,1 范围,本文件规定了多方安全计算技术金融应用的基础要求、安全要求、性能要求等,本文件适用于金融机构开展多方安全计算金融应用的产品设计、软件开发,2 规范性引用文件,下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本,文件,GB/T 18391.1—2009 信息技术 元数据注册系统(MDR) 第1部分:框架,GB/T 32400—2015 信息技术 云计算 概览与词汇,3 术语和定义,下列术语和定义适用于本文件,3.1,多方安全计算 secure multi-party computation;MPC,一种基于多方数据协同完成计算目标,实现除计算结果及其可推导出的信息之外不泄漏各方隐私数,据的密码技术,注:多方安全计算常采用的技术有混淆电路、不经意传输、秘密分享、同态加密等,3.2,参与方 party,参与多方安全计算的自然人或法人,[来源:GB/T 32400—2015,3.1.6,有修改],3.3,计算因子 computation factor,基于多方安全计算输入数据产生的数据,注:包括输入因子、输出因子和中间因子:输入因子是指数据提供方执行数据输入过程后可供计算方执行后续计算,的数据;输出因子是指计算方执行计算后,返回给结果使用方用以恢复最终计算结果的数据;中间因子指计算方中,间计算过程中产生的数据,3.4,数据输入 data input,JR/T 0196—2020,2,采用秘密分享、混淆电路、同态加密等技术对数据提供方提供的隐私数据进行处理,使数据转化为,输入因子的过程,3.5,数据输出 data output,采用秘密分享、混淆电路、同态加密等技术对输出因子进行处理从而获得计算结果的过程,3.6,计算节点 computation node,计算方执行多方安全计算协议或算法逻辑的软件、计算机、虚拟计算机或集群,注:一个计算方对应一个计算节点和管理域,对外提供一个交互接口,如IP地址、端口等,3.7,安全模型 security model,对参与方行为模式所做的假设,注:不同的MPC协议可基于不同的安全模型,安全模型可分为半诚实模型和恶意攻击模型两类。半诚实模型是参与,方在接触和处理其他参与方隐私数据时,在严格遵守协议规范基础上,尽其所能地从接触和处理的数据中挖掘,出有效信息;恶意攻击模型是参与方可能做出任何行为,尽其所能地获得关于隐私数据的有效信息,如背离协,议或与他人串通等,这样的参与方也称为不诚实参与方,3.8,安全参数 security parameter,用以衡量多方安全计算协议安全强度或破解难度的一组参数,注:MPC安全参数主要包括不诚实门限、统计安全参数、计算安全参数。不诚实门限是多方安全计算协议允许合谋,的不诚实参与方的最大值,当该值小于参与方数量的一半时称协议是诚实大多数的,否则称协议是不诚实大多,数的;统计安全参数是一个整数l,根据输入数据产生的计算因子的概率分布,与不知道输入数据随机模拟的计,算因子的概率分布,两者统计上不可区分(统计距离不高于2-l);计算安全参数是一个整数k,表示多项式时,间攻击者破解多方安全计算协议的计算复杂度为O(2k),3.9,数据集 dataset,一个或多个数据提供方参与多方安全计算的数据集合,3.10,元数据 metadata,定义和描述其他数据的数据,[来源:GB/T 18391.1—2009,3.2.16],3.11,计算引擎 computation engine,各计算方通过……

……